sure-1435364_1280
Ανάρτηση από  bigsoft | Ασφάλεια Server

Οι επιθέσεις σε διακομιστές (servers) συμβαίνουν καθημερινά στο διαδίκτυο. Εάν η επιχείρησή σας λειτουργεί κάποιον δημόσιο διακομιστή, τότε είναι βέβαιο ότι θα έχουν δεχθεί και θα δέχονται κάποια μορφή ή το στάδιο επίθεσης σχεδόν καθημερινά (ακόμα και αν δεν το νομίζετε έτσι είναι αν κοιτάξετε προσεκτικά). Ίσως σας ενδιαφέρει να δώσετε μεγαλύτερη προσοχή σε αυτές τις επιθέσεις ώστε να εξασφαλίσετε την ακεραιότητα των δεδομένων σας. Ίσως  ξέρετε ότι είστε ήδη θύμα μιας επίθεσης hackers ή Denial of Service. Μπορούμε να βοηθήσουμε. Μπορούμε να διαγνώσουμε την κατάστασή σας και να προσφέρουμε μια γρήγορη πρώτη γραμμή άμυνας, καθώς και μόνιμες λύσεις. Το τελευταίο μπορεί να περιλαμβάνει την αξιολόγηση του κωδικά σας και προτεινόμενες αλλαγές, εφαρμογές παρακολούθησης συγκεκριμενοποιημένες στην εφαρμογή σας, ενσωμάτωση τεχνικών ανίχνευσης στην εφαρμογή σας κ.λπ.

Οι servers ενός πελάτη παρουσίαζαν περιοδικές διακοπές λειτουργίας ή/και ξαφνικά αργούς χρόνους απόκρισης του εξυπηρετητή των web sites τους. Η έρευνά μας έδειξε αμέσως ένδειξη επιθέσεις άρνησης υπηρεσίας (denial of service). Αμέσως τοποθετήθηκε scripts για να αξιολογήσουμε την κατάσταση και να ανακαλύψαμε τα προσβλητικά κομπιούτερς. Ανακαλύψαμε ότι η DDoS επίθεση που δεχόντουσαν προέρχονταν απο πάνω από 3000 computers.  Προσδιόρισαμε τις ιδιότητες των προσβάσεων που χρησιμοποιούσαν οι επιτιθέμενοι. Σπάσαμε αυτό το μοτίβο και συμπιέσαμε τον κατάλογο των παράνομων διευθύνσεων σε ένα διαχειρίσιμο σύνολο κανόνων τείχους προστασίας (firewall). Προτείναμε την προσθήκη ενός DDoS detection proxy server που ανιχνεύει ιδιότητες των πρόγραμματων περιήγησης και των επισκεπτών ως επιπλέον προφύλαξη. Ο πελάτης ακόμα δεν χρειάστηκε να προχώρησει άμεσα στην αγορά τέτοια υπηρεσίας, δεδομένου ότι είχαμε εντελώς ήδη λύσει αυτό το ζήτημα με τα προαναφερθέντα στάδια.

Μπορείτε να αφήσετε απάντηση, ή trackback από δικό σας σάιτ.

Σχολιάστε